了解 Exchange 2010 SP3 的混合部署权限

  • 项目

 

适用于: Exchange Server 2010 SP3

上一次修改主题: 2016-05-19

Microsoft Office 365 组织中的 Exchange Online 以 Exchange 2010 为基础,与本地组织一样,使用基于角色的访问控制 (RBAC) 来控制权限。使用管理角色组向管理员授予权限,而使用管理角色分配策略向最终用户授予权限。此外,您需要仔细规划已在代理/代理者关系中配置的邮箱的迁移。

可在以下位置了解有关 RBAC 的详细信息:了解权限

跨本地邮箱权限

如果您允许用户访问其他用户的邮箱(例如,行政助理访问总经理的日历),您需要在将任何一个邮箱移动到 Office 365之前仔细考虑以下事项。

  • 邮箱权限迁移  将明确应用于邮箱的本地邮箱权限(如代理发送权限、代理接收权限和完全访问权限)迁移到 UNRESOLVED_TOKEN_VAL(exExchangeOnline)。继承的(非明确)邮箱权限和应用于非邮箱对象的任何权限(如通讯组列表或启用邮件的用户)都不会进行迁移。因此,您需要进行规划以在 Office 365 中配置这些权限(若适用于您的组织)。例如,您可以使用 Add-RecipientPermission 和 Add-MailboxPermission Windows PowerShell cmdlet 设置在 Office 365 中的权限。

  • 支持跨本地邮箱权限Exchange 混合部署支持在位于本地 Exchange 组织的邮箱与位于 Office 365 的邮箱之间使用“完全访问”邮箱权限。可以向本地 Exchange 服务器上的邮箱授予对 Office 365 邮箱的“完全访问”权限,反之亦然。例如,可以向 Office 365 邮箱授予对内部部署共享邮箱的“完全访问”权限。

    注释注意:
    用户第一次访问其他组织的邮箱并将其添加到其 Outlook 配置文件时,可能会收到额外的凭据提示。

    但是,我们不支持在内部部署 Exchange 和 Office 365 组织之间的混合部署中使用 Send-As、Receive-As 或 Send on behalf of 邮箱权限。仅当授予权限的邮箱与接收权限的邮箱位于相同组织时,这些权限才可用。从其他邮箱接收这些权限的任何邮箱需与该邮箱同时移动。如果邮箱从多个邮箱接收权限,该邮箱以及向其授予权限的所有邮箱需同时移动。除了这些权限外,在本地 Exchange 和 Office 365 组织的邮箱之间使用时,自动映射功能也不受支持。

管理员权限

默认情况下,用于创建 Office 365 服务的用户会成为 Exchange Online 组织中组织管理角色组的成员。此用户可以管理整个 Office 365 组织,包括组织级别设置的配置以及 Exchange Online 收件人的管理。

根据需要进行的管理,您可以在 Office 365 组织中添加其他管理员。可以添加其他组织管理员和收件人管理员,使专家用户可以执行遵从性任务(如发现)和配置自定义权限等工作。在 Exchange Online 组织中,必须使用 Exchange 控制面板 (ECP) 或远程 PowerShell 来执行针对 Office 365 的管理员的所有权限管理。

但是,请务必注意,在本地组织与 Office 365 组织之间不会进行任何权限传输。在本地组织中定义的任何权限都必须在 Office 365 组织中重新创建。

有关详细信息,请参阅以下主题:

最终用户权限

与管理员权限一样,可以向 Exchange Online 中的最终用户授予权限。默认情况下,会通过默认角色分配策略向最终用户授予权限。此政策应用于 Exchange Online 组织中的每个邮箱。如果默认情况下授予的权限足够使用,则您无需更改任何内容。

如果确实需要自定义最终用户权限,则可以修改现有默认角色分配策略,也可以创建新分配策略。如果创建多个分配策略,则可以向不同邮箱组分配不同策略,从而使您可以根据每个组的要求控制向每个组授予的权限。在 Exchange Online 组织中,必须使用 ECP 或远程 PowerShell 来执行针对基于云的最终用户的所有权限管理。

与管理员权限一样,最终用户权限不会在本地组织与 Exchange Online 组织之间进行传输。在本地组织中定义的任何权限都必须在 Exchange Online 组织中重新创建。

下表列出了 Exchange Online 组织中默认角色分配策略授予的权限。

默认角色分配策略权限

管理角色 说明

MyBaseOptions

MyBaseOptions 管理角色使各个用户能够查看和修改自己的邮箱和关联设置的基本配置。

MyContactInformation

MyContactInformation 管理角色使单个用户能够修改其联系人信息(包括地址和电话号码)。

MyDistributionGroupMembership

MyDistributionGroupMembership 管理角色使各个用户能够在组织内查看和修改其在通讯组中的成员身份,但前提是这些通讯组允许操纵组成员身份。

MyDistributionGroups

MyDistributionGroups 管理角色使单个用户能够创建、修改和查看通讯组,并能够修改、查看、删除和添加该用户所拥有的通讯组中的成员。

MyMailSubscription

MyMailSubscription 角色使各位用户可以查看和修改其电子邮件订阅设置,如邮件格式和协议默认设置。

MyProfileInformation

MyProfileInformation 管理角色使单个用户能够修改其姓名。

MyRetentionPolicies

MyRetentionPolicies 管理角色使各个用户能够查看其保留标记以及查看和修改其保留标记设置和默认值。

MyTextMessaging

通过 MyTextMessaging 管理角色,单独的用户可以创建、查看和修改其短信服务设置。

MyVoiceMail

MyVoiceMail 管理角色使每个用户都能够查看和修改其语音邮件设置。

有关详细信息,请参阅以下主题:

 © 2010 Microsoft Corporation。保留所有权利。